通过对软件采用可信的签名，使用者验证签名来确保所使用软件确实来自签发者。

根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中指令级方法采用系统调用钩子函数或者设备驱动过滤等技术提取程序行为。 点击查看答案

根据恶意代码的行为跟踪实现技术的不同大致可分为指令级和轻量级两类。其中指令级方法可以获取或修改寄存器状态、内存状态和其中的值，改变程序的控制流程。 点击查看答案